第10章 認証および承認用の LDAP サービスの統合
JBoss ON には LDAP ディレクトリーを組み込み、ロールのユーザー、認証、およびメンバーシップを管理することができます。これにより、JBoss ON でのユーザー管理が簡素化され、既存の組織設定(ユーザーアカウント、グループ、パスワード、アカウントロックアウトポリシー)を活用して、JBoss ON は他のインフラストラクチャー設定をミラーリングします。
重要
LDAP がユーザーアカウント管理に使用される場合、LDAP ディレクトリーはユーザーアカウントの作成および管理の権限を持つソースである必要があります。そうでない場合は、ロールメンバーシップ、アカウント設定、またはその他のユーザーアカウントが競合する状態が生じる可能性があります。を参照してください 「ユーザーストアに LDAP の使用に関連する問題」。
重要
マルチドメインの Active Directory 構造を使用する場合は、Universal(グローバル)グループが必要です。Active Directory の権限の問題により、グローバルグループのユーザーにはドメイン間での可視性が制限されています。
10.1. サポート対象のディレクトリーサービス
JBoss ON は、ユーザー認証およびグループ承認の主なディレクトリーサーバーをサポートします。
- Red Hat Directory Server 8.1、8.2、および 9.0
- Microsoft Active Directory 2003 および 2008
